Un cheval de Troie qui s’installe de manière tout à fait normale par le biais de mises à jour officielles. Il s’agit de la mésaventure qu’ont subi de nombreuses machines Asus, principalement des notebooks. Que faut-il savoir sur ce malware tout à fait spécial ?
Un malware qui dénote
Comme l’a rapporté Motherboard dans un article du 25 mars 2019, des centaines de milliers d’ordinateurs du fabricant taïwanais Asus ont été attaqués par le malware Shadow Hammer (Marteau de l’Ombre). À l’origine, ce dernier a été découvert par la société de cybersécurité russe Kaspersky en janvier. Or, la discrétion du malware semble être sa principale caractéristique.
En effet, le malware Shadow Hammer s’affranchit des modèles connus, puisque les pirates ont ouvert une brèche dans le réseau en s’introduisant dans la chaîne logistique d’Asus. Plus précisément, les pirates ont propagé leur cheval de Troie par le biais d’un serveur assurant la distribution des mises à jour des ordinateurs de la marque.
Seulement 600 notebooks ont été ciblés
La « performance » est bien là, puisque les hackers ont réussi a faire en sorte que le malware puisse faire le même poids que le programme d’origine. Surtout, le fameux fichier était signé avec un certificat numérique validé par Asus ! Ainsi, Shadow Hammer s’est répandu comme une traînée de poudre en toute discrétion.
Kaspersky a expliqué que le malware avait contaminé entre 500 000 et 1 million d’ordinateurs. Toutefois, les pirates ciblaient à l’origine seulement 600 machines relatives à des adresses Media Access Control (MAC) bien précises. Il faut savoir que le malware s’est « réveillé » seulement au niveau des machines ciblées et n’a pas attaqué les autres – malgré la contamination – ce qui a rendu sa détection compliquée. Les experts de Kaspersky ont également affirmé que seule une IA aurait pu comprendre que le fichier était malveillant !
Asus a élaboré un correctif de son service de mise à jour, et a proposé au public un outil de vérification en ligne afin de détecter la présence du malware. Par ailleurs, Asus soupçonne un État d’avoir perpétré cette attaque – trop sophistiquée pour avoir été élaborée par des amateurs – à savoir la Chine, voisine de Taïwan. L’enquête est toujours en cours selon Kaspersky, qui a déclaré que l’affaire allait être longuement expliquée lors de la conférence SAS 2019, qui se déroulera à Singapour du 8 au 11 avril 2019.
Sources : 01net – Les Numériques
Articles liés :
